Вымогатель SamSam повышает сумму выкупа до 33 000 долларов
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Вымогатель SamSam повышает сумму выкупа до 33 000 долларов

Олег Иванов 26 Июня 2017 - 07:58
...
Вымогатель SamSam повышает сумму выкупа до 33 000 долларов

Вымогатель SamSam в новых, недавно обнаруженных атаках требует 33 000 долларов США за расшифровку файлов всех компьютеров в сети. В отличие от большинства вымогателей, SamSam не распространяется через автоматизированные инструменты, такие как наборы эксплойтов или спам. Вместо этого его устанавливают на уязвимых системах вручную.

Если этому зловреду удалось заразить одну машину в сети, он непременно будет пытаться также скомпрометировать другие. Авторы SamSam используют протокол удаленного рабочего стола (RDP), веб-оболочки и пакетные скрипты для компрометации сетей, отмечает эксперт Крис Доман в блоге.

Исследователи говорят, что, написанная на C#, последняя версия этой вредоносной программы не демонстрирует никаких отличий от предыдущих образцов. По словам эксперта Vallejo, вымогатель шифрует более 300 типов файлов, а для шифрования использует функции encc.myff1 и encc.EncryptFile.

Недавние атаки SamSam следуют той же схеме, что и предыдущие, изменилась только сумма выкупа. Теперь злоумышленники требуют 1.7 биткойнов (более 4500 долларов США) для расшифровки файлов на одной машине, 6 биткойнов (более 16 000 долларов США) для дешифрования данных на половине компьютеров и 12 биткойнов (около 33 000 долларов США) для восстановления данных на всех зараженных компьютерах.

«Объемы, вложенные в операции злоумышленников, заставили их значительно поднять сумму выкупа. Из-за этого в прошлом году ФБР заинтересовалось ими» - говорит эксперт.

Один недавний инцидент, связанный с активностью SamSam коснулся больницы в Нью-Йорке, которая отказалась выплатить выкуп в размере 44 000 долларов.

«Самые последние атаки, похоже, были успешными, по крайней мере, с точки зрения атакующего. Адрес Bitcoin злоумышленников на этой неделе пополнился на 33 000 долларов» - утверждает Доман.

После шифрования файла SamSam удаляет оригинал, однако пользователи могут восстановить свои файлы или их часть, поскольку вредонос, похоже, не очищает сектора удаленных файлов.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Let’s Encrypt может перестать выдавать сертификаты для .RU и .SU
Екатерина Быстрова 10 Июня 2026 - 09:09
Общее
Let’s Encrypt может перестать выдавать сертификаты для .RU и .SU

У российских владельцев сайтов появился новый повод для беспокойства. В сообществе обратили внимание на изменения в пользовательском соглашении Let's Encrypt — крупнейшего в мире центра сертификации, который бесплатно выдаёт SSL-сертификаты для миллионов сайтов.

В новой версии (PDF) соглашения LE-SA v1.7 от 4 июня 2026 года появилась формулировка, которая может затронуть выдачу и продление сертификатов для доменов в зонах .RU и .SU.

На фоне этих обсуждений появились опасения, что российские сайты могут лишиться возможности получать или автоматически продлевать бесплатные сертификаты Let's Encrypt, которые за последние годы стали фактическим стандартом для защиты веб-ресурсов.

Ситуацию подогрело и то, что к ограничениям, по сообщениям участников рынка, присоединился другой популярный поставщик бесплатных сертификатов — ZeroSSL. Впрочем, говорить о полном отключении российских доменов пока рано.

Один из пользователей Хабра, обратившийся напрямую в Let's Encrypt за разъяснениями, получил официальный ответ от команды проекта. В нём говорится, что организация может выдавать сертификаты негосударственным структурам в России благодаря существующим исключениям в санкционном законодательстве США и специальным разрешениям Управления по контролю за иностранными активами (OFAC), направленным на поддержку свободы интернета и личных коммуникаций.

Однако ключевым словом в ответе оказалось именно «может». В юридическом смысле это означает наличие возможности, но не обязательства продолжать оказание услуг.

Поэтому вопрос о будущем сертификатов для российских доменов пока остаётся открытым. Автор запроса уже попросил Let's Encrypt уточнить позицию относительно дальнейшей выдачи и продления сертификатов.

Если ограничения всё же будут введены, последствия могут оказаться серьёзными. Let's Encrypt сегодня используется огромным количеством российских сайтов, небольших интернет-магазинов, корпоративных порталов и личных проектов. Для многих из них автоматическое продление бесплатных сертификатов давно стало привычной и практически незаметной частью работы инфраструктуры.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
После обновления Windows 11 у пользователей пропал доступ к диску C
Новость
После обновления Windows 11 у пользователей пропал доступ к...
В Москве сняли ограничения на использование мобильного интернета
Новость
В Москве сняли ограничения на использование мобильного интер...
5G в России не будет работать на iPhone
Новость
5G в России не будет работать на iPhone

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.